网络犯罪分子利用两个Pos恶意软件窃取了超过167，000张信用卡的详细信息

两个销售点( PoS )恶意软件变种已被威胁行为者用于从支付终端窃取超过167，000张信用卡的相关信息。

据总部设在新加坡的网络安全公司Group – IB称，被盗的数据转储可以通过在地下论坛上出售给运营商带来多达334万美元的资金。

虽然很大一部分旨在收集支付数据的攻击依赖于在电子商务网站上偷偷插入的JavaScript嗅探器( aka网络撇除器)，但PoS恶意软件仍然是一个持续的威胁。

就在上个月，卡巴斯基详述了巴西威胁行为体普里莱克斯( Prilex )通过欺诈性交易窃取资金的新策略。

Treasure Hunter和它的高级继承者MajikPOS的相同之处在于，它们被设计成以暴力的方式进入一个PoS终端，或者从其他方购买初始访问代理，然后从系统的内存中提取支付卡信息，并将其转发到远程服务器。

值得注意的是，”马吉克POS “于2017年初首次亮相，主要影响美国和加拿大的企业。另一方面，《宝藏猎人》( Treasure Hunter，简称TREASUREHUNT )自2014年以来一直被记录，其源代码在2018年发生了泄漏。

识别与这两个PoS恶意软件相关的命令与控制( C2 )服务器的Group – IB表示，2022年2月至9月期间，Majik POS和Treasure Hunter分别泄露了77，428和90，024条独特的支付记录。

大部分被盗卡据说是由美国、波多黎各、秘鲁、巴拿马、英国、加拿大、法国、波兰、挪威和哥斯达黎加的银行发行的。

该方案背后的犯罪行为人身份不明，目前尚不清楚被窃取的数据是否已经被该团体出售以换取金钱收益。

如果发卡银行没有执行足够的保护机制，这可能会产生严重的后果，有效地使不良行为者利用克隆卡非法提取资金和进行未经授权的交易。

研究人员说，近年来，PoS恶意软件对威胁行为者的吸引力有所下降，原因是它的一些限制以及信用卡支付行业内部实施的安全措施。

尽管如此，它仍然是对整个支付行业和尚未实施最新安全实践的企业的一个重大威胁。